Академический Документы
Профессиональный Документы
Культура Документы
AUDITORA EN SISTEMAS
Empresa: WAU, S.A.
Perodo: Del 27 de febrero al 10 de abril de 2012
rea Auditada: Departamento de sistemas.
Seores
WAU, S.A.
Av. Reforma, 8-60 zona 9
Edificio Galeras Reforma Torre I Nivel 12 oficina 12-04
Ciudad Guatemala.
Cordialmente.
AUDITORES ASOCIADOS, S.A.
10
Nely Zamora
Abner Oliva
Luis Ordon
Christian Barrera
Roxana Marroquin
Herson Lopez
Walter Chanchavac
Julio Cajbon
Yadira Leiva
Griselda Perez
AREA
Supervisin
Bancos
Caja
Clientes
Contabilidad
Cuentas por pagar
Planilla
Inventario Activos
Verificar Organigrama
de empresa y Marcas
en papeles de Trabajo
Redactar informe y
compilar papeles de
trabajo
10
TOTAL
CLASIFICACI
N HRS.
Gerente12
Asistente24
Asistente24
Asistente24
Asistente24
Asistente24
Asistente24
Asistente 18
Asistente 18
TOTAL
Q.7,000.00
Q.3,000.00
Q.3,000.00
Q.3,000.00
Q.3,000.00
Q.3,000.00
Q.3,000.00
Q.2,000.00
Q.2,000.00
Secretaria 18
Q.2,000.00
Q.31,000.00
60 % Al inicio de la auditoria.
40 % Al momento de la entrega del informe.
F_____________
ACEPTADO
En el presente trabajo
se aplicarn mtodos,
tcnicas y procedimientos de
Este tipo de auditora se realiza con el objetivo de evaluar y medir los sistemas,
proponiendo medidas para mejorar el rendimiento del equipo
para obtener
del mejor
Para iniciar el trabajo se planea realizar una visita preliminar con su representante
a nivel de Informtica en la entidad, as poder familiarizarse con el personal,
instalaciones y equipo con el que se cuenta en ella, evaluar las posibilidades de
monitorear si existan riesgos potenciales para la proteccin y resguardo del equipo
de comput, as como la documentacin y registros de operaciones que ejecuten.
VISITA PRELIMINAR
observar como se
El
personal
FECHA
DD MM
03
03
AA
HOJA
2012
OBJETIVOS DE LA AUDITORA
En el presente trabajo se evaluarn dos aspectos importantes para la realizacin
de la auditora, los mtodos de Monitorear y Evaluar dentro de los sistemas, los
cuales son distintos pero por estar ligados a los recursos tecnolgicos de la
empresa los cuales son la fuente principal de nuestro estudio, guardan una
estrecha relacin entre si, se pretende que con la evaluacin de los puntos ya
determinados podamos dar una opinin oportuna, confiable y eficaz a los
administradores de la entidad en la cual se har el trabajo de campo. En el
presente se plantean objetivos para cada uno de los puntos a evaluar de la
siguiente manera:
OBJETIVO GENERAL
Establecer el grado de seguridad y control interno sobre una adecuada
salvaguarda y custodia de informacin de la entidad, as como verificar el correcto
almacenamiento de la misma en medios magnticos y fsicos como medidas de
respaldo, adems de verificar los controles establecidos en la entidad y sugerir
posibles cambios e implementacin de controles nuevos en el caso que no
cuenten con ellos, tomando la base de definicin y recoleccin de datos que se
puedan monitorear y generar reportes con acciones correctivas.
FECHA
DD MM
03
03
AA
HOJA
2012
OBJETIVOS ESPECFICOS:
FECHA
DD MM
03
03
AA
HOJA
2012
OBJETIVO GENERAL:
Determinar el nmero de programas o software con el que cuenta, en la empresa,
as como el nmero de equipos, sus caractersticas y especificaciones
particulares, adems de verificar las conexiones de redes, cableado y otros
equipos auxiliares con los que cuente la entidad para la realizacin de sus
actividades y as poder proponer herramientas para monitorear y aumentar la
eficiencia operativa de los colaboradores de la empresa.
OBJETIVOS ESPECFICOS:
Revisar que los equipos no cuenten con programas de poca utilidad o que
no ayuden a un mejor aprovechamiento de los recursos con que se cuenta
en la entidad.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232
10
FECHA
DD MM
03
03
AA
HOJA
2012
11
FECHA
DD MM
PROGRAMA DE AUDITORA
03
03
HOJA
AA
2012
EMPRESA:
PERIODO:
WAU, S.A.
AUDITOR:
AREA AUDITADA:
ACTIVIDADES
AUDITOR
TIEMPO
INVERTIDO/HORAS
REFERENCIA
P.T
OBJETIVO GENERAL
Establecer
el
grado
de
una
salvaguarda
adecuada
y custodia
de
informacin de la entidad, as
como
verificar
el
correcto
almacenamiento de la misma
en
medios
fsicos
magnticos
como
medidas
y
de
nuevos
si
no
Determinar
que
los
procedimientos de proteccin
12
se
cumpla
con
los
de
verificar
las
las
instalaciones
la
proteccin de la informacin
ya almacenada en medios
magnticos
as
como
el
contingencias,
las
condiciones
tipo
de
condiciones
climticas.
4) Revisar el grado de riesgo
de la informacin con las
condiciones del inmueble tales
como conexiones elctricas en
mal estado, tambin posibles
interrupciones
en
el
fluido
13
el
equipo
adecuado
para
Verificar
si
existen
medios
magnticos
de
informacin
14
FECHA
DD MM
PROGRAMA DE AUDITORA
03
03
HOJA
AA
2012
WAU, S.A.
AUDITOR:
ACTIVIDADES
PERIODO:
AREA AUDITADA:
SISTEMAS COMPUTACIONALES
AUDITOR
TIEMPO
INVERTIDO/HORAS
REFERENCIA
P.T
OBJETIVO GENERAL:
Determinar
el
nmero
de
la empresa, as
caractersticas
especificaciones particulares,
adems
de
verificar
conexiones
cableado
de
y
otros
las
redes,
equipos
la
eficiencia
para
colaboradores enfocado a un
15
buen
manejo
al
aprovechamiento
mejor
de
los
recursos tecnolgicos.
2) Revisar que los equipos no
se encuentren con programas
de poca utilidad o que no
ayuden
un
aprovechamiento
mejor
de
los
fsico
por
donde
que
esto
manuales
de
uso
autorizacin de instalacin de
programas por parte de los
usuarios
cmputo
del
de
equipo
la
de
entidad
Verificar
utilizacin
del
cmputo,
que
la
correcta
equipo
est
de
siendo
normas
para
de
realizar
16
trabajos
por
parte
de
los
la
eficiencia
del
personal.
6)
electrnicos
labores
tales
como
17
FECHA
DD MM
GUAS DE AUDITORA
03
03
HOJA
AA
2012
PERIODO:
AUDITOR:
REF
ACTIVIDAD
PROCEDIMIENTO
HERRAMIENTAS
EVALUADA
DE AUDITORA
A UTILIZAR
Solicitar la
Experimentar la
asignacin de una
seguridad del
acceso.
terminal para
sistema.
acceder a la
Seguridad en el
MO-01
OBSERVACIONES
informacin
y movimientos previos a la
acceso de usuarios
comprobaciones en
prueba.
de la red
el sistema y base de
datos.
Documentar accesos y
cambios que se ejecuten.
Pruebas de soporte
con documentacin.
Entrar al sistema y
dar de alta a
Examinar la
MO-02
seguridad de los
niveles de acceso
de los usuarios
distintos accesos,
sin tener
autorizacin
Solicitar a uno de
los usuarios, que
ingreso a un nivel
que no le
Observacin oculta.
Efectuar pruebas al
sistema y las bases
de datos.
Revisar Seguridad.
Obtencin de respaldo previo
Pruebas
documentales.
movimientos a considerar.
18
corresponda, para
verificar si el
sistema acepta la
operacin
Reiniciar el
sistema, e ingresar
sin contrasea,
utilizando las
Observacin Oculta
teclas de F5 o F8.
de los participantes
en la realizacin del
Tratar de entrar al
sistema alterando
MO-03
Examinar la
la contrasea,
Pruebas de base de
confiabilidad del a
hasta 3 veces,
administracin de
las contraseas
responde el
Experimentar la
sistema.
seguridad de los
movimientos previos a la
sistemas.
Ingresar al sistema
prueba.
con disco de
Revisin
arranque, y tratar
documental
de ingresar sin
contrasea o
utilizad ola tecla
ESC.
19
FECHA
DD MM
GUA DE AUDITORA
03
Gua de
Auditora sobre la
03
HOJA
AA
2012
instalaciones y componentes.
EMPRESA: WAU, S.A.
PERIODO:
AUDITOR:
AREA AUDITADA:
REF
ACTIVIDAD
PROCEDIMIENTO
HERRAMIENTAS
EVALUADA
DE AUDITORA
A UTILIZAR
OBSERVACIONES
Revisin de las
incidencias de tres
meses, un
semestre y ao,
anteriores, para
evaluar la
MO-06
Examinar el registro
magnitud o
histrico de las
impacto del
incidencias de
mismo.
seguridad de acceso
al sistema de red.
Efectuar
cuestionarios al
personal
involucrado, y
Observacin
participativa
Revisin
documental
Cuestionarios y
entrevistas.
obtener opiniones
del a situacin
dada en esas
incidencias.
20
CRONOGRAMA DE ACTIVIDADES
AUDITORA EN SISTEMAS
Empresa: WAU, S.A.
Auditor:
SEMANAS
No. ActividadResponsable
1Elaborar plan de Auditora Integrantes grupo No. 15
2Aprobar plan de Auditora Marvin Perez
10
Preparar instrumentos de
3revisinAuditor No. 3
4Iniciar preparativos
Auditor No.2
6Iniciar Auditora
7Auditar la forma de
21
7. Realizar
una
toma
fsica
del
equipo
de
cmputo.
22
Auditores
Recursos Econmicos:
a)
Suministros
Descripcin
Parcial
Total
Q. 75.00
Q. 150.00
Cartucho de Colores
Q. 100.00
Q. 100.00
Q. 40.00
Q.
80.00
Q. 20.00
Q.
20.00
Q. 2.50
Q.
15.00
Empastado
Q. 35.00
Q.
35.00
T.C.
23
b)
Servicios Varios
Alquiler de Computadoras
Q. 30.00
Q. 180.00
Alquiler de Impresoras
Q. 20.00
Q.
40.00
Q. 200.00
Q. 25.00
Q. 150.00
Gastos Diversos
Q. 50.00
Q.
Total .
50.00
Q. 1,020.00
24